OpenClaw 2026.3.22-beta.1 预览版发布插件系统彻底重构安全漏洞大规模修复

OpenClaw 团队推出 2026.3.22-beta.1 预览版，此次更新涉及插件系统底层重构、大规模安全漏洞修复、模型阵容扩充以及多平台用户体验打磨，被官方定性为”必须更新”级别。

这次更新最核心的变动，是彻底拆掉了沿用已久的扩展 API（openclaw/extension-api）。这套接口被完全移除，取而代之的是全新的模块化 plugin-sdk。

这意味着所有现有第三方插件都需要迁移至新标准，对于依赖社区插件的用户来说，短期内可能面临部分插件暂时失效的情况。官方同步将 ClawHub 确立为首选插件分发渠道，以提升生态纯净度和安全审核效率。

值得关注的是，新版还新增了对 Claude、Codex、Cursor 等外部开发工具插件的兼容支持。这个信号相当明确——OpenClaw 正在从一个相对封闭的框架，向更开放的平台方向演进，试图吸引更多开发者生态进来。

安全是这次更新的另一条主线，修复力度在近几个版本中属于较重的一次。

针对 Windows 用户，系统修复了一个可能通过特殊文件路径导致 SMB 凭证泄露的重大漏洞。这类漏洞在实际攻击场景中并不罕见，一旦被利用，攻击者可以在局域网内横向移动，风险不容低估。

执行环境沙盒也得到了加固：封锁了通过 MAVEN_OPTS 等环境变量进行的注入攻击路径，同时解决了 Unicode 零宽字符可能伪装审批提示的安全风险——这类攻击手法隐蔽性极强，用户在视觉上几乎无法察觉异常。

对于将 OpenClaw 部署在公网服务器上的用户，官方明确将此次更新标注为”必须更新”。

模型层面的变化同样不小。默认 OpenAI 模型升级至 GPT-5.4，并提供前向兼容支持，老配置不需要手动调整。MiniMax 默认模型从 M2.5 升级到 M2.7，API 入口也得到简化。

最受关注的是 Anthropic Vertex 的正式接入——用户现在可以通过 Google Vertex AI 直接调用 Claude 模型，无需单独申请 Anthropic API Key。对于已经在 Google Cloud 生态内的企业用户来说，这条路径在计费和合规层面都更为便捷。

交互体验上，Android 端终于补上了完整的系统级深色模式支持，这个需求在社区里积压了相当长时间。

Telegram 集成新增了论坛话题自动重命名功能；飞书端加入了结构化交互审批卡片和实时推理流渲染，对于在飞书工作流中使用 OpenClaw 的团队来说，审批交互体验会有明显改善。

Agent 层面有两个改动值得注意：默认超时时间大幅延长至 48 小时，解决了长任务被意外中断的问题；新增的 /btw 命令允许用户在不打断主对话流程的情况下插入”旁白问题”，这个设计思路来自社区长期反馈，适合在 Agent 执行过程中临时补充背景信息而不影响任务上下文。

回顾 OpenClaw 近几个月的版本节奏，可以看到一个明显的转变：早期版本更多是功能堆叠和模型接入，而从 2026.3.x 系列开始，每次更新都在强调架构稳定性、安全防护和生态规范。

插件系统的彻底重构是这一转变的缩影。破坏性变更从来都不是轻易做出的决定，但 OpenClaw 团队选择在这个时间点推进，背后是对生态长期健康的判断——宁可短期阵痛，也要把地基打牢。

目前 2026.3.22-beta.1 仍处于预览阶段，正式版尚未发布。有意升级的用户建议先在非生产环境测试，尤其是依赖第三方插件的场景，需要确认插件作者是否已完成向新 plugin-sdk 的迁移。

#ClawHub #GPT #MiniMax #OpenClaw #Telegram #安全 #插件 #飞书